跳转到主要内容

互连世界的加密

100

敏感信息的交换是 21世纪生活的不变主题。我们在 ATM 机上取款,用信用卡和借记卡购物,在线购物,收发电子邮件,并利用智能手机开展业务。密码有助于保证所有数据的机密性和安全。

改变世界


使电子商务成为可能

基于 Web 的商务和在线购物是当前互联网上的常见现象。Web 服务器和 Web 浏览器采用传输层安全 (TLS) 或安全套接字层 (SSL)等协议,帮助在非安全的公共互联网上创建了安全、私密的渠道。TLS/SSL 证书用于保护您希望保密的信用卡信息和其它个人信息。在线银行也广泛采用 TLS/SSL 证书。


私人信函

包含私密或敏感信息的消息很容易加密。电子邮件加密一般包括一个用于加密发件人消息的“公共密钥”和由收件人解密消息及其内容和附件的“私人密钥”。



物理设备加密

并非人们希望保密的所有信息都通过互联网传输。事实上,大部分私密信息有可能存在于物理设备硬件中。磁盘驱动器、磁带驱动器、USB 和固态驱动器都包含用户希望保证安全的信息。包括 IBM 在内的许多公司都推出了自加密存储解决方案,允许用户在访问敏感信息的同时,保证信息不会被盗或者意外丢失。

Hello MARY

Hello MARY


虚拟安全的未来

在充满竞争的商业环境中,数据是最宝贵的资源之一。保护这些数据、控制数据的访问以及验证其真实性,同时保持其可用性是关注安全的世界中的首要问题。IBM 的密码研究组一直努力防御潜在的犯罪。该小组的成就包括“同态加密”,允许授权用户处理加密的数据。

20世纪 60年代末,IBM 董事会主席 Thomas J. Watson Jr. 在位于纽约州约克镇高地的实验室成立了密码研究组,由密码专家 Horst Feistel 担任组长。小组创建了一种加密方法,即“Lucifer”,以保护 IBM 为英国 Lloyd’s Bank 开发的现金取款系统的数据。1971年,Lloyd’s Bank 购买了代码,而 IBM 将 Lucifer 转变成为一种商用产品。

IBM 是在一个最佳时间开始其加密研究工作的。1968年,美国国家标准局 (NBS) 开始研究民众和美国政府对计算机安全的潜在需求。研究结果制订一个单一的、互操作的数据加密标准,从1973年 5月到 1974年 8月,NBS 发表了对加密算法的召集令。最有希望的是 IBM 提交的算法,这是经过优化的 Lucifer 版本。由于 Lucifer 已经发布,其基本算法已经得到了公众的检验。此外,美国国家安全署提供了咨询和技术建议,而且最终版本的密钥大小有所减小,但仍很强大。算法适用于实施当时的计算机软硬件。1977年 1月 15日,NBS 采用 IBM 的密码算法作为美国第一个数据加密标准 (DES),而且该算法很快在全球范围内得到采用。

DES 使 20世纪 60年代鲜为人知的军事科学领域所用加密技术应用到了日常生活中,促进了加密技术的研究以及在创建加密算法方面的竞争。安全技术专家 Bruce Schneier 曾经说到:“几乎所用的加密算法 ... 都可溯源到 DES。”

随着商用互联网在 20世纪 90年代的出现,加密领域发生了巨大变化,成为日常社会和商务交流的一部分。在此期间,互联网安全的两大支柱开始形成:SSL/TLS 和 IPsec 标准协议。IBM 研究人员对这些标准的加密设计做出了具有开创性的贡献。这些工作包括基于哈希算法的消息验证代码(HMAC)的发明以及互联网密钥交换(IKE)标准的核心加密设计— IPsec 和当前的虚拟专网 (VPN) 的一个核心要素。HMAC 算法已成为互联网中数据验证的黄金标准,每天在世界各地被调用数百万次。

IBM 研究人员在其它许多领域也贡献了加密解决方案—包括存储加密和安全技术—不仅旨在帮助保护数据的完整性和私密性,而且也保护用户的个人隐私。他们还设计了适用于嵌入式电子设备的加密架构,例如 SecureBlue,大大增强了消费品的安全性,并防御反向工程和篡改。

由于加密设计的强大数学属性,如果没有 IBM 加密研究人员的重要理论工作,IBM 为帮助保护现代通信与交互安全所做的这些贡献就不会实现。这些工作推动了在加密技术的数学基础方面的重大成就,并在多个方面实现了一些最伟大的创新,包括在量子加密领域的开创性工作、椭圆曲线加密的发明、密码分析学的重大贡献、基于格构的密码系统的开发、强大安全 (CCA) 加密机制的设计、分布式加密和主动安全的进步,以及最近在全同态加密领域的突破性发明。

所有这些进步是当前密码科学的核心,是将来为满足“电子社会”日益提高的信息和隐私保护需求而开发的许多技术的基础。

Content navigation